Yubikey、プログラマーは持っておくべき
Yubikeyをご存知でしょうか?
Yubikeyは物理的なUSBデバイスで、認証をすることができます。
あらゆる端末で対応しているので、幅広く利用することができます。
U2F、FIDOプロトコルに対応しているので、GoogleやGitHubといった主要サービスの二段階認証方法の一つとして利用できます。
一般的な利用方法として、アカウントのログイン認証に使うというケースが多いでしょう。
私も買った当時はYubikeyをその用途で使っていました。
使用しているYubikeyはYubikey 5シリーズで、Yubikeyの中では高機能なシリーズです。
OpenPGPを取り込んでgit署名に使える
gitコミットするときにOpenPGPを使用してgit署名をする人はいると思います。
Yubikey 5シリーズは、OpenPGP秘密鍵を取り込んで使用することができます。
取り込んだら、gitコミット時にYubikeyを挿して、PINを入力すればgit署名することができます。
Yubikeyを携行しておけば、
秘密鍵の管理をYubikeyだけにすることができ、秘密鍵盗難のリスクが軽減します。
また所有する複数の端末でgitコミットをする際にも、Yubikeyを挿すだけで署名できるのもメリットです。
OpenPGPをYubikeyに取り込む方法は以下の記事が参考になるでしょう。
PIVを活用してSSHログインに使える
PIVはPersonal Indentity Verificationの略で、米国の政府職員の身分証明書として使われている規格です。
このPIVを活用すると、スマートカードとしてSSH交換鍵による認証を行うことができます。
YubikeyのPIVは秘密鍵を外に出すことはできないため、秘密鍵漏洩の心配がありません。
PIVを活用したSSH認証については以下の記事が参考になるでしょう。
Yubikey 5シリーズはこの他にも様々な機能が備わっており、紹介したのはほんの一部です。
Yubikey 5はAmazonで6,000円程度(USB-A NFCモデル)で購入することができます。
この他にもUSB-C NFCなどのモデルもあります。(少し値は張りますが...)
YubicoはYubikeyを複数所有することを推奨しているので、まずは1つ買って試してみるのが良いでしょう。
気に入ったらもう1つ買うのもいいと思います。
Discussion